V8+终端安全系统技术白皮书V10

xhjxxx
1 ℃
2020-01-10

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

技术白皮书技术白皮书第2页，共20页版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护，为北京金山安全软件有限公司（以下简称“金山安全软件”）所有。、是金山安全软件享有权利的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。金山安全软件不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外，金山安全软件保留修改本文件和本文件中所描述产品的权力。如有修改，恕不另行通知。北京金山安全管理系统技术有限公司400-033-9009地址：北京市海淀区中关村大街1号海龙大厦14层网址：技术支持：kss_fankui@ijinshan.com技术白皮书第3页，共20页目录版权声明............................................................................................................................................1目录............................................................................................................................................3第一章主要功能特点.......................................................................................................................4第二章体系结构...............................................................................................................................72.1系统中心..............................................................................................................................72.2升级服务器.........................................................................................................................82.3云引擎服务器.....................................................................................................................82.4动态行为分析器.................................................................................................................82.5终端....................................................................................................................................9第三章工作方式.............................................................................................................................103.1管理控制通信方式............................................................................................................103.2边界防护工作方式............................................................................................................103.3动态行为分析工作方式....................................................................................................103.4升级工作方式....................................................................................................................113.5漏洞扫描工作方式............................................................................................................113.6虚拟化工作方式................................................................................................................11第四章安全管理.............................................................................................................................144.1登录管理限制....................................................................................................................144.2下级系统中心集中管理....................................................................................................144.3终端集中管理....................................................................................................................154.4管理针对性细化（组策略）............................................................................................164.5安全日志集中获取、统计及管理....................................................................................16第五章终端安全.............................................................................................................................17附录..................................................................................................................................................20技术白皮书第4页，共20页第一章主要功能特点领先的云引擎金山V8+终端安全系统将金山安全多年运营与积累的核心云安全技术全面整合到产品当中，依托金山公有云的业内领先优势，为企业提供数倍于传统企业杀毒软件的能力的同时，终端资源占用相对于传统本地库的杀毒软件大为降低。边界联动防御通过对外界程序进入电脑的监控，与云端及动态行为分析系统联动，阻止威胁于入口之外，拦截私有敏感行为，迅速发现未知新威胁,使其在尚未被运行时即可被判定为安全或不安全，上报至信息管理中心，便于追溯恶意程序的来源、感染路径。这样管理员清晰找出企业内部边防的薄弱地带，最大限度地保障对企业内部计算机的安全防护。动态行为分析对通过边界联动防御上报来的未知文件，进行全生命周期内的行为分析。在规模化的虚拟机中分析文件的进程操作行为、文件操作行为、系统配置操作行为、网络通信行为等关键行为，提供系统运行过程中的截图；通过这些行为组合综合判断是否为安全的文件。铠甲防御系统铠甲防御技术是一款完美的结合金山云引擎的终端云主动防御技术，铠甲防御技术中的行为拦截模式，是基于多步行为的综合判定，是拥有广谱特征匹配的启发式行为判定。拥有广谱特征匹配的启发式行为判定就是指一个规则可以对应很多种的行为和一些行为的变种。集合的“蓝芯III”引擎金山智能数学算法（KingsoftantiVirusMathematicalalgorithmEngine）包括熵，SVM，人脸识别算法等铠甲防御是全新架构的防御体系，拥有超强抽象能力的本地行为启发引擎，拥有很强的自我学习能力，无需频繁升级病毒特征库，就能直接查杀未知新病毒，尤其是在流行病毒的变种分析上，结合火眼行为分析，大幅度提升防御与病毒检出能力。虚拟化支持金山V8+虚拟化解决方案采用的是“虚拟环境轻客户端模式”，结合了无代理模式的性能优势和基于代理的多重安全保护手段。同无代理保护一样，轻客户端模式在系统中心也集成一个任务调度系统，负责所有高性能消耗的工作调度。安装在虚拟机上的“轻终端”将快速响应调度器的统一指令，使得服务器整体时时刻刻保持很低的负载，从而将其对机器性能的影响降到最低。智能漏洞修复针对病毒利用系统漏洞传播的新趋势，金山V8+终端安全系统率先采用了分布式的漏洞扫描及修复技术。管理员通过管理节点获取终端主技术白皮书第5页，共20页动智能上报的漏洞信息，再精确部署漏洞修复程序；其通过代理下载修复程序的方式，极大地降低了网络对外带宽的占用。全网漏洞扫描及修复过程无需人工参与，且能够在终端用户未登录或以受限用户登录情况下进行。并且提供了对终端系统漏洞管理功能，可以精确的了解全网终端的系统漏洞情况。软件管理为便于管理员集中管理全网软件资产，V8+终端安全系统提供软件统计、软件禁用管理、软件卸载管理、软件分发管理功能，构建由软资产采集到软件行为监控再到软件行为管理的立体式软资产管理模型。大幅度提高工作效率降低管理成本。系统优化金山V8+终端安全系统提供了系统优化功能，有效的帮助用户对开机启动项目进行管理，找到影响开机速度、影响电脑运行效率的软件，通过系统优化功能提升系统的运行效率，降低不必要的资源消耗。垃圾清理金山V8+终端安全系统系统的垃圾清理新增52项清理垃圾规则和21项痕迹清理规则，提供的垃圾清理功能，能够协助终端用户对上网产生的垃圾文件、看视频和听音乐产生的缓存以及Windows系统产生的垃圾文件进行有效的清除；清除使用计算机时留下的各种痕迹，有效保护个人隐私；清理注册表可以加快系统速度。保证电脑快速健康的运转。灵活的部署及管理可移动的Web管理控制台控制台基于WEB结构开发，管理员无需安装额外的控制软件，就可以在任意一台计算机上轻松管理整个防毒体系，真正实现了“管理无处不在”。可扩展的无限分级管理架